Vibe Coding
关注
分享
扫一扫
文章平均质量分 60
破坏的艺术
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
模型中转服务的攻击方式
本文深入探讨了模型中转服务面临的严峻安全挑战。文章通过分析中间人攻击的原理,详细阐述了攻击者如何利用Tool Use(函数调用)和提示词注入等手段,实现信息窃取、文件勒索、资源劫持乃至软件供应链攻击。同时,文章也为用户和开发者提供了相应的安全防范建议。原创 2025-07-11 15:10:52 · 896 阅读 · 0 评论 -
分享一个实用Cursor Rule--Clean Code
这篇文章总结了编写高质量代码的实践指南,主要包括:使用常量替代魔法数字、采用有意义命名、合理添加注释、遵循单一职责原则、避免代码重复(DRY)、保持代码结构清晰、实现良好封装、持续维护代码质量、编写有效测试以及规范版本控制。这些原则帮助开发者编写干净、可维护且易于理解的代码,提升项目长期可维护性。指南强调代码应自文档化,通过持续重构和及时解决技术债务来保证代码质量。原创 2025-05-27 13:23:23 · 153 阅读 · 0 评论 -
VSCode Agent 和 Cursor Agent 系统提示词对比
二者都使用的人对其有自己的感受, 系统提示词的差异可以解释它们在Agent上的表现为何有明显差别.原创 2025-05-28 19:47:19 · 229 阅读 · 0 评论 -
中转模型服务的风险
警惕AI中转API的安全风险:这些服务可能通过中间人攻击窃取关键数据或执行恶意操作。Claude Code等工具能读取文件、执行命令,攻击者可利用注意力盲区窃取数字资产,甚至实施勒索(如篡改Git仓库)。部分用户还危险地授予sudo权限。建议勿轻信廉价中转服务,优先选择可信供应商,或在容器环境中使用。数字资产安全不容忽视,切勿因小失大。(149字)原创 2025-07-11 14:45:33 · 341 阅读 · 0 评论